O Índice de Impacto Global de Ameaças da Check Point revela todos os meses os malware mais procurados. O mês de outubro encontrou que os RATs (Trojan de Acesso Remoto) estão a tornar-se mais predominantes, mas os malware de criptomining continuam a dominar os rankings.
Durante o mês de outubro, os investigadores da Check Point descobriram uma grande campanha de malware que espalhava um trojan de acesso remoto (designado de “FlawedAmmy”) que permitia aos atacantes assumirem o comando dos dados e computadores das vítimas. Depois de diversas campanhas propagarem o ‘FlawedAmmyy’ RAT, esta é mais recente e larga campanha de propagação deste malware. Este Trojan permite aos atacantes, de forma invasiva, terem total acesso ao microfone e câmara do dispositivo, fazer captura de ecrãs, roubar credenciais e ficheiros importantes e monitorizar as ações da vítima.
Como resultado, o FlawedAmmy é o primeiro RAT a fazer parte do ranking top 10 do Índice de Impacto Global de Ameaças.
Entretanto, os malware de criptomining continuam a liderar o Índice, o Coinhive é o malware mais predominante com um impacto global de 18%, enquanto que o Cryptoloot subiu novamente para a segunda posição desta lista, impactando 8% das organizações a nível mundial. Já o Dorkbot desceu para a terceira posição e impactou 6.82% das empresas.
“Durante este mês vimos um RAT entrar no top dez pela primeira vez,” comentou Mara Horowitz, Threat Intelligence Group Manager na Check Point. “Apesar de termos detetado diversas campanhas a propagar o FlawedAmmyy RAT nos meses anteriores, a campanha mais recente foi a maior em termos de impacto. Apesar dos criptominers continuarem a ser uma ameaça dominante, isto pode indicar que para os cibercriminosos, informações como os dados de login, ficheiros importantes, informações bancárias e de pagamento ainda não perderam o seu encanto lucrativo.”
Top 3 de malware em Portugal durante o mês de outubro de 2018
*As setas significam as mudanças que houve em comparação com o mês anterior.
- ↔ Coinhive – É um Cripto Miner desenhado para realizar mining online da criptomoeda Monero quando um utilizador entra na página web sem autorização do utilizador. O JavaScript implementado utiliza elevados recursos de computação do utilizador final para minar moedas, impactando assim a performance dos dispositivos. Este cryptominer teve um impacto nacional de 28.90%.
- ↔ Cryptoloot – É um malware de Cripto Miner que utiliza a energia e os recursos existentes do CPU ou GPU para fazer criptomining adicionando transações para criar mais moedas. É um concorrente do Coinhive que tenta tirar-lhe o tapete ao pedir uma percentagem menor de receitas aos websites. Este teve um impacto nacional de 24.88%.
- ↔ Roughted – É um malvertising de grande escala utilizado para divulgar websites maliciosos e com conteúdos como burlas, adware, explorações e ransomware. Pode ser utilizado em qualquer plataforma e sistema operativo, serve também para contornar os ad-blockers e impressões digitais. Este teve um impacto nacional de 20.00%.
Comentários